애플, 프랑스에서 새로운 스파이웨어 캠페인 경고

프랑스 정보보안청(ISA)은 애플이 정교한 스파이웨어 공격과 관련하여 일련의 새로운 보안 경고를 발령했다고 확인했습니다. 애플이 사이버 공격의 표적으로 지목된 개인에게 경고를 보낸 것은 2025년 들어 네 번째입니다.

Apple의 최신 경고

정보에 따르면, Apple은 3월 5일, 4월 29일, 6월 25일에 이어 2025년 9월 3일에 프랑스 국민들에게 경고를 보냈습니다. 이러한 경고는 일반적으로 언론인, 변호사, 사회 운동가, 정치인 , 고위 공무원 또는 전략적 역할을 하는 조직의 구성원을 포함하여 감시 위험이 높은 개인에게 전송됩니다.

Apple은 알림을 받았다는 것은 사용자의 iCloud 계정에 연결된 기기 중 하나 이상이 표적이 되어 잠재적으로 침해되었음을 의미한다고 밝혔습니다.

정교한 스파이 도구의 위험성

프랑스 보안 기관은 보고서에서 해당 스파이웨어가 페가수스, 프레데터, 그래파이트, 트라이앵귤레이션과 같은 잘 알려진 도구와 관련이 있는 경우가 많다고 강조했습니다. 이러한 도구들은 모두 탐지하기 어렵고, 일반적으로 특정 대상을 겨냥한 공격에만 사용되는 특수 설계된 정교한 도구입니다.

이러한 유형의 공격은 무작위로 발생하는 것이 아니라, 사회적으로 영향력이 있거나 중요한 지위에 있는 개인을 표적으로 삼아 민감한 정보를 수집하거나 정치적 영향을 미치는 것을 목표로 합니다.

알림 수신자를 위한 지침

당국에서는 Apple로부터 알림을 받은 사람들에게 다음과 같이 권고합니다.

기술 지원과 문제 해결 지침이 필요하면 즉시 CERT-FR에 문의하세요.

Apple에서 보낸 경고 이메일은 그대로 보관하고, 삭제하거나 편집하지 마세요.

조사에 지장을 줄 수 있으므로 기기를 변경하지 마세요(공장 초기화, 앱 삭제, 업데이트 또는 재시작 금지).

또한 사용자는 모바일 기기를 사용할 때 기본적인 보안 조치를 적용해야 합니다.

의심스러운 링크에 접속하지 마세요.

각 서비스마다 강력하고 다른 비밀번호를 사용하세요.

가능하면 항상 2단계 인증(2FA)을 활성화하세요.

그 배후에 있는 범인은 알려지지 않았습니다.

현재 이 스파이웨어 캠페인의 배후에 있는 단체나 조직에 대한 공식적인 정보는 없습니다. 또한, 프랑스 외부에서의 영향력 범위도 확인되지 않았습니다.

그러나 애플이 단 몇 달 만에 지속적으로 경고를 발령했다는 사실은 스파이웨어를 이용한 사이버 공격 캠페인이 양적으로나 위험 수준 모두에서 증가하고 있음을 보여줍니다. 이는 개인 사용자와 조직 모두에게 사이버 보안에 대한 인식을 제고하고 관련 지식을 갖추도록 하는 것이 시급함을 시사합니다.

9to5mac에 따르면

출처: https://baovanhoa.vn/nhip-song-so/apple-canh-bao-chien-dich-phan-mem-gian-diep-moi-tai-phap-167597.html